Estou desenvolvendo um aplicativo que usa o AWS Cognito como provedor de identidade. Assim, o usuário se autentica no AWS Cognito Pool e obtém o token de acesso, o ID de acesso e o token de atualização. Em seguida, o usuário pode fazer solicitações de back-end para meu aplicativo. Eu recebo o Token de Acesso para validá-lo, obter o perfil de usuário no Cognito AWS e autorizar a solicitação.

O problema é que, após a expiração do token do Access e o cliente enviar o token expirado para o back-end, o aplicativo back-end recebe um erro (token experimentado ou não autorizado).

Como posso fazer esse fluxo de trabalho funcionar?

Eu estava pensando em enviar ao cliente uma mensagem de que o token expirou e o cliente atualizá-lo no pool do Cognito. É a abordagem correta?